Перейти к содержанию
Правила раздела

Обнаружен PDMKeylogger

atztek79

Автор atztek79
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

atztek79

atztek79

Опубликовано
Опубликовано (изменено)

На моём компьютере установлена пробная версия KIS2010. По роду занятий часто приходится иметь дело с формами регистрации и авторизации. Заметил, что KIS2010 обнаружил клавиатурный перехватчик PDMKeylogger. Предложенные вами скрипты AVZ и HiJackThis! выполнил, лог-файлы прилагаю. Также прилагаю скриншот. Помогите разобраться и насколько это серьёзно?

hijackthis.log

post-25490-1336031951_thumb.jpg

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем atztek79
Roman_Five

Roman_Five

Опубликовано
Опубликовано

atztek79,

на скриншоте не видно название этой программы. что за она?

 

требуются ещё логи RSIT

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

atztek79

atztek79

Опубликовано
  • Автор
Опубликовано
atztek79,

на скриншоте не видно название этой программы. что за она?

 

требуются ещё логи RSIT

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>>  Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>>  Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>>  Internet Explorer - разрешен запуск программ и файлов в окне IFRAME

Как узнать название программы? В отчёте kis2010 она в трёх местах указана, все три - игры. У двух игр она к .exe-шным файлам "прицепилась", а у третьей - к .dll. Больше интересует насколько это серьёзно (опасно). KIS2010 выдаёт средний уровень критичности.

Roman_Five

Roman_Five

Опубликовано
Опубликовано
В отчёте kis2010 она в трёх местах указана, все три - игры.

интересовали названия этих игр.

насколько это серьёзно

можно будет сказать после выполнения всех предыдущих рекомендаций.

  • 2 недели спустя...
atztek79

atztek79

Опубликовано
  • Автор
Опубликовано
интересовали названия этих игр.

 

можно будет сказать после выполнения всех предыдущих рекомендаций.

Названия игр на скриншотах.

Логи RSIT во вложении.

post-25490-1337331862_thumb.jpg

post-25490-1337331892_thumb.jpg

post-25490-1337331911_thumb.jpg

info.txt

log.txt

Roman_Five

Roman_Five

Опубликовано
Опубликовано

у Вас есть программы, которые потенциально несовместимы с KIS

 

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Названия игр на скриншотах.

с играми всё нормально. обычная реакция антивируса на непонятное действие программы.

Maratka

Maratka

Опубликовано
Опубликовано
На моём компьютере установлена пробная версия KIS2010.

Удалите, и установите пробную версию 2012.

 

p.s.

Где вообще Вы этого динозавра откопали?

 

Строгое предупреждение от модератора thyrex
Устное предупреждение за флуд в профильном разделе
NickGolovko

NickGolovko

Опубликовано
Опубликовано

Offtopic:

p.s.

Где вообще Вы этого динозавра откопали?

 

Мой Бог... каких-то два-три года прошло, а уже "динозавр" :bad:

 

Это еще нормально. Была б пятерка - вот это точно уже было бы ископаемое :(

 

 

Строгое предупреждение от модератора thyrex
Устное предупреждение за флуд в профильном разделе
atztek79

atztek79

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо всем!

Изменено пользователем atztek79

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Enei
      Обнаружил Trojan.Agent
      Автор Enei
      Помогите пожалуйста. На пк обнаружил вирус. Касперский не устанавливается, ошибка с синим экраном. Dr. Web видит, но не удаляет. Утилита AdwCleaner удалила некоторые, но не все. Она видит два файла: 1)С\Windows\System32\drivers\WinmonProcessMonitor.sys. (файл)   2) C\Windows\rss (папка). Пишет, что перемещены в карантин, но удалить не могу.
    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
    • Shizgael
      обнаружен Trojan:Win64/DisguisedXMRigMiner
      Автор Shizgael
      microsoft security essential в автономном режиме находит но недолечивает после перезагрузки все возвращается обратно
      + видоизменяет хост добавляя в него все сайты антивирусов с нулевыми IP 
      file: C:\Program Files\Google\Chrome\updater.exe
      file: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC->(UTF-16LE)
      taskscheduler: C:\Windows\System32\Tasks\GoogleUpdateTaskMachineQC
       
       
       
    • OneZero
      [РЕШЕНО] обнаружил NET.MALWARE.URL
      Автор OneZero
      Добрый день. Скачивал торрент файл и поймал какую - то ерунду которая значительно снизила работоспособность ноутбука. Использую DAW на протяжении года и при небольшой нагрузки в ПО начинаются резкие спады после которых невозможно пользоваться программой. Причем появилась эта проблема буквально дня 3 назад. Буду признателен, если вы сможете помочь избавиться от этого трояна.
      Лог прикрепляю в раре. 

      log.rar
×
×
  • Создать...